Wells Fargo - Шахрайство з електронною поштою щодо копій платежних переказів

До неочікуваних електронних листів, які, здавалося б, стосуються фінансових транзакцій, завжди слід ставитися з надзвичайною обережністю. Кіберзлочинці часто видають себе за перевірені бренди, щоб створити хибне відчуття легітимності та терміновості. Шахрайство з копіями електронних листів про платежі Wells Fargo є одним із таких прикладів, і важливо наголосити, що ці повідомлення не пов’язані з жодними законними компаніями, організаціями чи суб’єктами, включаючи Wells Fargo.

Що таке шахрайство з електронною поштою про копії платежів від Wells Fargo?

Експерти з кібербезпеки дослідили так звані електронні листи Wells Fargo – копії платежів та підтвердили, що це фішингові повідомлення, масковані під сповіщення про оплату від Wells Fargo. В електронних листах зазвичай стверджується, що платіж оброблено, і пропонується одержувачам переглянути деталі. Їхня справжня мета – викрасти конфіденційну особисту та фінансову інформацію.

Як шахрайство намагається викрасти облікові дані

Ці фішингові електронні листи розроблені для перенаправлення одержувачів на підроблену сторінку входу до Wells Fargo. Після того, як користувачі вводять свої банківські дані, цю інформацію збирають шахраї. Маючи дійсні дані для входу, зловмисники можуть викрасти облікові записи та отримати несанкціонований доступ до фінансових послуг.

Такий тип крадіжки облікових даних може швидко перерости в масштабніші інциденти безпеки, що впливають на кілька облікових записів.

Потенційні наслідки шахрайства

Вкрадені банківські дані зазвичай використовуються для здійснення шахрайських покупок та несанкціонованих транзакцій. Крім того, якщо шахраї повторно використовують ті самі дані для доступу до інших платформ, вони можуть:

• Поширювати додаткові фішингові кампанії.
• Доставляти шкідливе програмне забезпечення іншим жертвам.
• Зберіть додаткові конфіденційні дані.
• Зловживання скомпрометованими обліковими записами для злочинної діяльності.

Шкода часто виходить далеко за рамки початкового порушення облікового запису.

Терміновість та обман як тактика маніпуляції

Як і багато фішингових кампаній, ці електронні листи створені таким чином, щоб виглядати важливими та терміновими, змушуючи одержувачів діяти без перевірки повідомлення. Ілюзія термінового сповіщення про оплату має на меті зменшити підозри та спонукати користувачів натискати на шкідливі посилання або ділитися конфіденційною інформацією.

Розуміння цієї тактики є важливим для уникнення компромісу.

Ризики шкідливого програмного забезпечення, пов'язані з фішинговими електронними листами

У деяких випадках взаємодія з такими електронними листами також може призвести до зараження пристроїв. Кіберзлочинці часто розповсюджують шкідливе програмне забезпечення через вкладення електронної пошти або вбудовані посилання. Ці шкідливі компоненти можуть включати:

• Документи, такі як файли Word, Excel або PDF
• Стиснуті архіви, такі як ZIP- або RAR-файли
• Виконувані файли, скрипти або ISO-образи

Відкриття цих файлів або виконання їхніх інструкцій може призвести до запуску шкідливого програмного забезпечення в системі.

Небезпечні посилання та скомпрометовані вебсайти

Фішингові електронні листи також можуть містити посилання, що ведуть на небезпечні або зламані веб-сайти. Відвідування цих сторінок може спровокувати автоматичне завантаження шкідливого програмного забезпечення або обманним шляхом змусити користувачів встановити шкідливе програмне забезпечення вручну. В обох сценаріях зараження відбувається після виконання шкідливого файлу або посилання.

Захист від шахрайства зі сповіщеннями про платежі

Електронний лист Wells Fargo з копією платежного переказу є яскравим прикладом спроби фішингу, замаскованого під законне фінансове сповіщення. Щоб захиститися, одержувачам слід ігнорувати неочікувані електронні листи про оплату, уникати натискання на вбудовані посилання та ніколи не надавати дані для входу через електронні листи з підказками.

Розвиток здатності розпізнавати фішингові електронні листи є критично важливим кроком у запобіганні викраданню облікових записів, крадіжці даних та зараженню шкідливим програмним забезпеченням.